Проект OpenSSL выпустил новые версии своего популярного ПО с открытым кодом, предназначенного для реализации защитных функций на основе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TSL) – 0.9.6k и 0.9.7c. В них устранены проблемы с безопасностью, найденные во всех предыдущих редакциях OpenSSL и SSLeay.
"Дыры", которые были обнаружены британским National Infrastructure Security Coordination Centre и признаны специалистами как "критичные", позволяют злоумышленникам проводить атаки DoS-атаки (denial-of-service) на системы, в которых применяется OpenSSL, а также получать доступ к этим системам.
Напомним, что OpenSSL применяется в целом ряде готовых решений для электронной коммерции, обеспечивая безопасное соединение при обработке банковских карт.
 |
|
